Tội phạm mạng đang săn hàng loạt tài khoản Office 365

www.tuoitre.vn -   30/01/2019 10:00:00 266

Các tội phạm mạng ẩn danh đã gửi hàng loạt email đến tài khoản Office 365 của người dùng, nhằm tìm cách đánh cắp các thông tin cá nhân của người dùng. Theo các chuyên gia bảo mật thì có đến 10% người dùng đang sử dụng dịch vụ Office 365 đã nhận tin nhắn tương tự.

Tội phạm mạng đang săn hàng loạt tài khoản Office 365

Email lừa đảo được thiết kế như một lời mời cộng tác trong SharePoint. Người nhận được gợi ý để mở một tập tin được lưu trữ trên OneDrive dành cho Business. Mẹo ở đây là liên kết bên trong email thật sự dẫn đến một tập tin trên OneDrive dành cho Business, nhưng tập tin này được nhận diện như một yêu cầu truy cập. Đường dẫn “Tập tin truy cập” này nằm ở cuối trang, dẫn nạn nhân truy cập trực tiếp đến một trang web bên thứ ba, giả dạng dưới hình thức là trang đăng nhập Microsoft Office 365.

Nội dung liên quan đến làm việc công ty được coi là đáng tin cậy hơn các tài nguyên khác và người dùng có thể bị ấn tượng rằng người ngoài không thể dễ dàng truy cập vào các dịch vụ SharePoint, vì vậy họ mạnh dạn theo liên kết đến trang web lừa đảo. Nếu nạn nhân nhập thông tin xác thực công việc trên trang web này, họ sẽ có sẵn cho chủ sở hữu của tệp.

Với những thông tin này, tội phạm mạng có thể có khả năng nắm giữ tất cả các đặc quyền của nạn nhân, bao gồm quyền truy cập vào e-mail, lưu trữ đám mây và thông tin kinh doanh bí mật. Ẩn đằng sau một tài khoản công ty, những kẻ lừa đảo có thể đánh cắp thông tin nhạy cảm cho các đối thủ cạnh tranh, phát tán phần mềm độc hại hoặc sử dụng tên nhân viên và thông tin dự án cho mục đích lừa đảo.

Phần xảo quyệt là các bộ lọc thư kiểm tra liên kết trong thư. Và nó hoàn toàn sạch sẽ; nó chỉ đến một tài liệu trong một không gian làm việc với một danh tiếng hoàn hảo. Nhưng khi truy cập tài liệu này, người dùng thực sự rời khỏi quyền hạn của các bộ lọc thư, trong đó bảo vệ nằm trong tay của giải pháp bảo mật được cài đặt trực tiếp trên máy tính của họ.

Xem thêm cách bảo vệ hệ thống máy tính công ty và nhân viên khỏi chiêu thức lừa đảo này tại đây.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Hacker đột nhập vào ứng dụng nhắn tin an...

24/04/2019 10:00:00 12
Hacker mũ trắng đã tìm ra cách để đột nhập vào ứng dụng nhắn tin an toàn mới vừa ra mắt của chính ph...

Facebook lén thu thập danh bạ liên lạc t...

18/04/2019 10:00:00 1.490
Năm nay không phải là một năm tốt cho mạng xã hội Facebook khi tiếp tục bị tố việc lén thu thập dữ l...

Hacker có thể biến ứng dụng Antivirus cà...

10/04/2019 10:00:00 174
Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết...

Facebook bị bắt gặp yêu cầu một số người...

03/04/2019 10:00:00 1.824
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồ...

Người dùng WinRAR cài đặt bản cập nhật n...

02/04/2019 10:00:00 1.705
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối ...

Đây là danh sách gần 600 địa chỉ MAC tro...

01/04/2019 10:00:00 215
Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ